유령 쥐
[Ghost Rat]북한에서 제작한 것으로 추정되는 원격접속악성프로그램. PC에 침투시키면 원격제어·정찰·해킹 등이 가능하다. 주로 중소기업 대학연구소 개인홈페이지 등 보안에 취약한 서버를 장악해 공격서버로 활용한다.
북한은 ‘4차 핵실험’ 직후인 2016년 2월 대한항공 등 한진그룹 10개 계열사, SK네트웍스 등 SK그룹 17개 계열사의 전산망을 해킹했다(경찰청 사이버안전국, 2016년 6월13일 발표).
북한은 국내 M사가 개발한 PC통합망의 취약점을 찾아내 시스템에 침투했다. 해당 통합망을 이용하는 대기업 PC 13만여대에 악성코드를 유포해 사상 최대 규모 사이버 테러를 계획한 것으로 조사됐다. 2013년 주요 방송사와 금융회사의 전산망을 열흘간 마비시킨 ‘3·20 사이버테러’ 때 감염된 PC 4만8284대의 2.5배 규모다. 다만 피해 업체에서 경찰과 공조해 관리망의 결함을 신속히 밝혀낸 덕분에 북한의 실제 공격은 이뤄지지 못했다.
하지만 북한의 기업 내부 기밀문서 해킹까진 막지 못했다. 사이버안전국이 유출된 것으로 확인한 문서만 4만2608건에 이른다. 대한항공 전산망에서 미군의 F15 전투기 유지 보수를 위한 매뉴얼과 도면, 날개 설계도, 제원 등을 비롯해 중고도 무인정찰기 관련 자료, 연구개발(R&D) 자료 등을 빼갔다.
이번 해킹이 시작된 인터넷 프로토콜(IP) 소재지는 평양 유경동으로 3·20 사이버테러 당시 확인된 IP와 같은 긋으로 나타났다.